Dá se na internetu ještě někomu věřit? Kolik peněz je zájemce schopen nabídnout za vaše osobní informace? Nedávný skandál kolem doplňku Web of Trust opět ukázal, že soukromí uživatelů je hodně cennou komoditou.
Přibližně v polovině roku 2007 představila společnost WOT Services světu doplněk pro prohlížeč s označením Web of Trust (WOT), který měl uživatele varovat před problematickými weby a chránit je před nástrahami internetu. Myšlenka tohoto projektu byla poměrně snadná: po nainstalování doplňku do prohlížeče mohli uživatelé navštěvované weby hodnotit a varovat ostatní před potenciálně rizikovými stránkami. To při současném propojení s dalšími databázemi problematických stránek dělalo z WOT skutečně zajímavý nástroj na poli počítačové bezpečnosti, což potvrzoval i zájem surfařů. Ihned po představení začal počet uživatelů raketově stoupat a před několika týdny dosáhl hranice 140 milionů. Je ale otázkou, co s těmito čísly udělá skandál, který otřásl křehkou důvěrou mezi společností a uživateli doplňku.
Za vším hledej peníze
Doplněk WOT je pro uživatele k dispozici zdarma, jak ale jistě logicky předpokládáte, tato bezplatnost má háček. Aby jeho autoři zaplatili náklady na vývoj a i něco vydělali, prodávají data o uživatelích - podle smluvních podmínek užívání jde o tyto informace: IP adresu, geolokační informace, prohlížeč, operační systém, datum, čas a navštívené weby. Klíčové ale je, že tyto informace by podle smluvních podmínek měly být před prodejem anonymizovány. Jak se však zdá, není to tak úplně pravda.
Při jedné z investigativních reportáží se redaktorům hamburské televize NDR (Norddeutscher Rundfunk) podařilo koupit menší balík dat, ze kterého nebyl problém zjistit o uživatelích skutečně citlivé informace - mezi jinými například jméno uživatele, jeho e-mail, nákupní zvyky, sexuální preference, důvěrné informace nebo kompletní seznam jím navštívených webů. V reakci na tento skandál už například Mozilla a Google tento doplněk odstranily z databáze rozšíření a do těchto prohlížečů si ho tak nyní můžete nainstalovat pouze z alternativních zdrojů.
Podle vyjádření tiskového mluvčího WOT Services byla chyba v používaných anonymizačních technikách a společnost už přijala opatření k řešení této záležitosti. Společnost se také v reakci na krok Mozilly a Googlu rozhodla stáhnout WOT i z ostatních oficiálních platforem, aby měla čas na studium zpětné vazby a mohla provést potřebné změny.
Šťastný konec?
Na první pohled by tedy bylo možné říci, že vše dopadlo dobře: k chybě došlo v podstatě nedopatřením a firma už se snaží tuto chybu opravit. Experti ale tak optimističtí nejsou. Podle nich není toto selhání žádným překvapením a je jen otázkou času, než se bude podobná situace opakovat. Zároveň případ, kdy doplněk, který měl zajistit bezpečnost, je zodpovědný za únik citlivých dat, přesně vystihuje situaci v této oblasti. Je totiž velmi těžké odolat finančním lákadlům, které informace o uživatelích představují. A zde navíc platí, že čím komplexnější informace o uživatelích máte, tím větší cenu má balík dat - díku většímu počtu informací je totiž mnohem snadnější sestavit osobnostní profil pro cílenou reklamu. V této oblasti má například nejlepší pozici Google, jehož produkty (prohlížeč, vyhledávání, reklama) nás na internetu provází doslova na každém kroku. Podle vyjádření Googlu jsou ale tyto informace anonymní.
A právě v této oblasti společnost WOT Services totálně zklamala. V datech od ní získaných nebyl problém propojit návštěvu určitého webu nejen s konkrétní e-mailovou adresou, ale i s profilem na sociální síti nebo fóru. Už pravděpodobně nikdo nezjistí, zda šlo o úmyslný záměr, nebo neschopnost, výsledek je ale poměrně děsivý: citlivé informace 140 milionů uživatelů doplňku byly k dispozici komukoliv, kdo za ně zaplatil.
Rozsáhlé a podrobné profily
Pro dokreslení celé situace je také nutné připomenout, že na internetu existují desítky firem, které sledují surfovací návyky uživatelů a snaží se z nich vytvořit kompaktní profily. Miliardy uživatelů surfují po milionech stránek naplněných sledovacími prvky, které dokážou vyhodnocovat nejen nejvhodnější reklamu, ale také odhadovat osobnostní rysy a vzorce chování. Díky tomu už získaná data nemusí být používána jen pro zacílení reklamy, ale také například pro určení bonity uživatele nebo výše jeho finančních rezerv. To by na první pohled nebylo nic, čím bychom se měli znepokojovat.
Mnohem děsivější ale je, že existují firmy, které se snaží všechny existující informace propojit a vytvořit vazby mezi našimi surfovacími návyky, našimi nákupy a naším chováním. Jako propojovací prvek mezi různými databázemi jsou pak použity stabilnější specifické údaje (například e-mailová adresa nebo telefonní číslo) a poté už se před datovými čmuchaly neschováte, nezávisle na tom, zda surfujete z pracovního počítače, mobilního telefonu, nebo například chytré televize.
Nebezpečná velikost
Bezpečnostní experti ale upozorňují, že s rozvojem technologií nemusí podobně získaná data sloužit jen k zacílení reklamy, ale i ke sledování zvolených skupin uživatelů v téměř reálném čase. Vše je jen otázkou vhodného propojení zdrojů a databází pomocí výkonných nástrojů.
Za zmínku zde například stojí transakce z letošního léta, která téměř unikla pozornosti médií: společnost Oracle koupila (podle odhadů za 100-200 milionů dolarů) společnost AddThis, která vytváří widgety pro snadné sdílení i uložení obsahu na internet. S těmito nenápadnými pomocníky tak uživatelé mohou „zdarma“ prostřednictvím několika kliknutí nasdílet na sociální sítě například nové fotografie nebo si do cloudu uložit adresu své oblíbené stránky.
Prvně zmiňovaný výraz „zdarma“ je v uvozovkách proto, že uživatel za toto usnadnění platí tím, že se nechá při těchto aktivitách sledovat - o tom, že to očividně většině surfařů nevadí, svědčí i skutečnost, že v současné době podle dostupných údajů AddThis takto sleduje téměř tři miliardy uživatelů na patnácti milionech webových stránek.
Je tedy naprosto jasné, že s využitím databází plných informací je jen otázkou času, než se ze soukromí a anonymity stane jen fraška. A vzhledem k tomu, že běžný uživatel prakticky nemá šanci ze spárů datových chobotnic uniknout, spočívá jediná naděje v našich zákonodárcích a jejich aktivitách. A to nejsou příliš optimistické vyhlídky.
***
Anonymita je iluze
Už v roce 2009 ukázala počítačová expertka Latanya Sweeney, že 87 procent americké populace lze jednoznačně identifikovat jen na základě jejich data narození, pohlaví a poštovního směrovacího čísla. V současné době používá celá řada datových společností podobný princip k vytvoření anonymních uživatelských profilů. Nicméně i v tomto případě existují metody, které umožňují z takovéhoto profilu získat specifické části dat, aniž by globálně došlo k ohrožení soukromí.
Tyto metody vedou ke konceptu tzv. diferenciálního soukromí. Ten říká, že vynechání určité citlivé informace není jediným způsobem, jak vytvořit anonymitu - v některých případech lze také za stejným účelem použít tzv. datový šum nebo manipulaci s datovými body. Jak to ale obvykle bývá, i v tomto případě jsou zákony o několik kroků pozadu za moderními technologiemi, tudíž žádná z těchto metod prozatím nemá oporu v právních předpisech. I proto se odborníci na ochranu údajů shodují na potřebě nového typu regulace: místo toho, aby byla povinná vhodná anonymizace, měl by se z nedobrovolné deanonymizace udělat trestný čin.
Foto popis| Latanya Sweeney, expertka na ochranu dat na Harvardově univerzitě
Foto popis| Společnost WOT Services sice doplněk pro prohlížeč z oficiálních zdrojů stáhla, její bezpečnostní nástroj Mobile Security & Protection ale stále najdete na Google Play.
Foto popis| Investigativní TV reportáž s odhalením prodeje citlivých dat si můžete přehrát například na webu TV stanice NDR (www.ndr.de), konkrétně na adrese jdem.cz/cvhc39.
O autorovi| FELIX KNOKE, autor@chip.cz